Egy felhős szolgáltatás közel két napra bezárt, mert az egyik rendszergazda véletlenül törölte a legfontosabb adatbázist.
Hirdetés
 

Melyek is a legfőbb érv a felhőszolgáltatások mellett? Igény szerint rugalmasan bővíthető, nincs beruházás, csak működési költség (CAPEX helyett OPEX, amit a pénzügyi vezetők nagyon szeretnek), és persze mindig elhangzik a nagyvállalati szintű biztonság is. De az emberi hülyeség ellen ugyanúgy nem véd, ahogy az on-premise rendszerek sem.

A téma május 5-6-án a tavaszi CIO Hungary konferencián is terítékre kerül.

Másfél napra leáll az élet

Egy ausztráliai felhőszolgáltató esete szépen példázza, hogyan tehet mindent tönkre akár egyetlen magas jogosultságokkal rendelkező felhasználó, jelen esetben egy rendszergazda. Az persze külön gáz, hogy a cég csak 9 órával a probléma felfedezése után értesítette az ügyfeleit, akik viszont addigra már tapasztalhatták, hogy a szolgáltatónál tárolt anyagaikhoz nem férhetteknek hozzá.

A történet szenvedő alanya – természetesen a felhasználók mellett – a Gliffy nevű ausztrál online grafikonkészítő szolgáltatás. A 2005-ben alapított felhős cég SaaS modellben kínál professzionális grafikon- és folyamatábra-készítő eszközöket.

A szolgáltatás csak előfizetésben vehető igénybe, a számlázás havi alapon és felhasználónként történik. Sok hasonló szolgáltatással ellentétben nincs ingyenesen használható alapcsomagja. Ellenben valóban sokoldalú, a folyamatábrától a diagramokon át a SWOT analízisig számtalan lehetőséget kínál. Nem véletlen, hogy 40 országban több millió felhasználójuk van, és többek között olyan vállalati ügyfelekkel dicsekedhetnek, mint a Verizon, az Audi, a Cisco, az IBM vagy épp a The Economist.

A CNET már az indulása után egy évvel Visio-gyilkosnak titulálta az akkor még ingyenesen is elérhető, böngészőből használható szolgáltatást, amely azóta képes is importálni a Microsoft Visioban készített korábbi anyagokat.

Egy rendszergazda rossz gombot nyomott meg

A sztori röviden annyi, hogy felfedeztek egy problémát a biztonsági rendszerükben, amit tervezett módon megpróbáltak kijavítani. A javítást hétvégére ütemezték, ám azzal nem számoltak, hogy egy rendszergazda nemes egyszerűséggel törli azt az adatbázist, amely a felhasználók produkcióit tartalmazta.

Mentés természetesen volt, csakhogy a katasztrófa utáni helyreállítási terv (Disaster Recovery Plan) valószínűleg nem volt tökéletes, mert a mentésekből történő visszaállítás közben komoly zökkenők adódtak. A cég ausztrál idő szerint hétfőn reggel értesítette a felhasználóit arról, hogy anyagaikhoz egyelőre nem férnek hozzá, de már folyik a helyreállítás. A szolgáltatás működőképességét azonban csak másnap délre sikerült maradéktalanul biztosítani. (Akit érdekel a folyamat részletesebben, a Gliffy támogatói oldalán olvasható bejegyzésekből végigkövetheti a küzdelmet.)

És a tanulság?

Az EuroCIO, a nagyvállalati informatikai vezetők európai szervezete, már évekkel ezelőtt felhívta a  figyelmet arra, hogy bár a felhő valóban számtalan előnnyel bír, az erőforrásokkal együtt a veszélyeket is koncentrálja. A szervezet állásfoglalása kitért arra is, hogy a rendszerfelügyeletben óriási kockázatok vannak, mert a rendszeradminisztrátorok kezében óriási hatalom összpontosul. A Gliffy esete szépen mutatja, hogy egy felhőszolgáltatásban fellépő lokális hibák hogyan válnak globálissá, és akár egymástól nagyon távol eső területeken működő vállalatokat sújthat egyszerre.

Nem véletlen, hogy felértékelődött a privilegizált felhasználók felügyelete, valamint minden olyan védelmi technika, amely például a gépi intelligencia és az adatelemzés bevetésével csökkentené az ilyen esetek bekövetkeztének valószínűségét. És hogy mennyire szükség van erre, mutatja, hogy a CheckPoint például 1,2 milliárd dollárt szánt arra, hogy az ilyen jellegű védelmi megoldásait erősítse. A veszély ugyanis egyre nagyobb, amit arra a Balabit egy közelmúltban publikált felmérése is rámutatott.

Biztonság

A Microsoft tudja, hogy mit gépelünk? Persze, de tehetünk ellene

A fél net ezen a több éves történeten pörög. Úgy látszik, van a személyes adatok védelmének olyan területe, amire érzékenyebbek vagyunk.
 
A vállalatoknál telepített szoftverek közel harmada feleslegesen kerül fel a számítógépekre vagy kihasználatlan, ami szükségtelen költségeket és extra kockázatot jelent egy gyártói auditnál.

a melléklet támogatója a SoftwareONE

Hirdetés

Költséghatékony és kockázatmentes SAP licencelés – IGEN, LÉTEZIK!

Nem szükségszerű, hogy felesleges energiát égessen a szoftveraudittal kapcsolatos felkészülésre, hogy extra munkával terhelje kollégáit ahelyett, hogy az értékes üzleti folyamatokkal foglalkozzanak.

Hirdetés
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az IPR-Insights idén is megkérdezte a vállalatokat a tapasztalataikról. A válaszadók többsége több auditra készül, de magabiztosabban várja az auditort. Fábián László (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.